ISO 27001 ve společnosti DevSkiller urychlí váš proces zadávání zakázek
Společnost DevSkiller vždy kladla velký důraz na bezpečnost. Náš systém byl vytvořen softwarovými profesionály, kteří pochopili, že bezpečnost není pouhý skin, který se na systém navlékne. Místo toho je to stav mysli, způsob navrhování systémů, který je třeba implementovat od základu. Díky naší nové certifikaci ISO 27001 si nyní naši zákazníci mohou snadno ověřit, co děláme od samého počátku, a zajistit tak bezpečný systém pro jejich data.
Co je ISO 27001
ISO 27001 je mezinárodně uznávaná a standardizovaná specifikace pro systém řízení bezpečnosti informací. Byl vytvořen s cílem "poskytnout model pro vytvoření, zavedení, provoz, monitorování, přezkoumávání, udržování a zlepšování systému řízení bezpečnosti informací".
Co to znamená? V podstatě se jedná o dohodnutý proces pro udržení nejvyšších standardů bezpečnosti v organizaci. K tomu ISO 27001 předepisuje šestistupňový proces a audituje, zda je dodržován:
- Definujte zásady zabezpečení.
- Definujte rozsah systému ISMS.
- Proveďte posouzení rizik.
- Řízení identifikovaných rizik.
- Výběr kontrolních cílů a kontrol, které mají být zavedeny.
- Vypracujte prohlášení o použitelnosti.
V DevSkiller jsme již používali velmi podobný proces, takže nebylo obtížné získat certifikaci. Nyní, když jsme certifikaci získali, však naši zákazníci zaznamenají několik zásadních výhod.
Bude snazší zakoupit DevSkiller
Obrázek Kredit: Artem Beliaikin na adrese Unsplash
Aby společnost DevSkiller získala certifikát ISO 27001, musela být certifikována externím auditorem. Jednalo se o přísný proces, který vyžadoval, abychom vytvořili dokumentaci podle přesného znění specifikací ISO 27001. Již nyní to našim zákazníkům usnadňuje zadávání zakázek.
Instituce ve vysoce regulovaných oblastech, jako je bankovnictví a služby pro podniky, již často provádějí rozsáhlé dotazníky a audity svých dodavatelů. Tyto požadavky na shodu velmi přesně odrážejí normu ISO 27001. Nyní místo toho, aby naši zákazníci museli procházet manuálním auditem dokumentace a postupů společnosti DevSkiller, mohou snadno přistupovat k naší dokumentaci ISO, což urychluje jejich schopnost přidat společnost DevSkiller do svého procesu náboru techniků.
Zákazníci si mohou být jisti, že jejich data jsou v bezpečí
Ve společnosti DevSkiller je celý proces nasazení, poskytování infrastruktury a údržba plně automatizována. Díky tomu je odolný proti chybám, protože v žádném bodě procesu není žádný zapomnětlivý nebo zlomyslný člověk, který by mohl přidat zranitelnost. To také znamená, že procesy jsou hermeticky uzavřené, takže se do nich nemohou dostat žádné nežádoucí vnější vlivy prostřednictvím manuálního kroku v procesu.
Před procesem auditu ISO 27001 byly všechny naše procesy popsány ve zdrojovém kódu. Tím se proces auditu rozšířil, protože se jedná o čistší způsob dokumentace technických procesů. Usnadnilo to certifikaci ISO, díky níž budou veškeré vzniklé problémy okamžitě identifikovatelné, což povede k bezpečnějšímu řešení.
A co je ještě důležitější, zajišťuje kontinuitu provozu bez ohledu na to, jaké neočekávané události se staly. V případě jakékoliv katastrofy budou všechna data zákazníků v bezpečí. Naše data také rozprostíráme do více veřejných cloudů, čímž vytváříme redundanci dat. To znamená, že naši zákazníci se nikdy nebudou muset starat o to, zda se jejich data ztratila, všechna budou prostě k dispozici.
Můžete se podívat na naše dokumenty
V rámci procesu ISO 27001 máme nyní k dispozici úplnou dokumentaci popisující naše přesné bezpečnostní procesy. Zajímá vás to? Můžete se podívat na naše zásady ochrany osobních údajů. Bezpečnost dat našich zákazníků a jejich schopnost přečkat katastrofu je pro nás prvořadá a snažíme se být co nejtransparentnější ohledně našich plánů. Náš certifikát najdete níže.
Sdílet příspěvek
